Für den Chaos Computer Club bin ich heute als Sachverständiger für IT-Sicherheit zu Gast im Ausschuss “Digitale Agenda” des Bundestags.
Update: Hier gibt es eine Aufzeichnung des Fachgesprächs.
Der ausführliche Fragenkatalog kam mir etwas redundant vor, so dass ich gleich ein Positionspapier verfasst habe. Dazu habe ich zunächst Ideen aller interessierten CCC-Mitglieder gesammelt, denen an dieser Stelle herzlich gedankt sei, insbesondere Frank Rieger, Constanze Kurz und Mathias Dalheimer.
Die Forderungen für eine effektive IT-Sicherheit im Überblick:
1. Qualität von Open-Source-Software sicherstellen
- Regelmäßige unabhängige Prüfungen durchführen
- Bug Bountys ausloben
- Haftung der Anbieter sicherstellen
2. Dezentrale Sicherheitssysteme mit Ende-zu-Ende-Verschlüsselung ausbauen
- Zentrale Strukturen aufbrechen
- Starke Sicherheitsstandards umsetzen
- Ende-zu-Ende-Verschlüsselung zum Standard machen
- Betrieb kritischer Infrastruktur absichern
3. Unabhängige und evidenzbasierte Sicherheits- und Geheimdienstpolitik sicherstellen
- Sinn und Effektivität von Überwachungsmaßnahmen regelmäßig prüfen
- Unabhängigkeit des BSI sicherstellen
Grundsatzpapier “Effektive IT-Sicherheit fördern”
Pressemitteilung des CCC
Stellungnahmen aller Sachverständigen
Ich möchte mich an dieser Stelle einfach einmal herzlich für deine Arbeit und die deiner Mitstreiterinnen bedanken. Ein solches Positionspapier zu erstellen ist verdammt viel Arbeit und es erfasst m.E. viele wichtige Punkte, die vielfach aufgrund von jeweiligen Partikularinteressen unter den Tisch fallen.
Danke!
Die Idee mit dem automatischen außer Kraft treten von Gesetzen ist echt gut. Schade, dass das wohl eher nicht umgesetzt wird.
Pingback: Politische Lösungen für eine sichere Zukunft der Kommunikation › Linus Neumann
Pingback: C-radar Mai 2014 – nymrights, GPN, Ausschuss Digitale Agenda | C-RadaR